какие методы и примеры существуют для защиты от sql инъекции

Общие рекомендации:

• Использовать подготовленные выражения (prepared statements): Это один из самых эффективных способов защиты от SQL Injection. Подготовленные выражения отделяют SQL-код от данных. Они есть во многих крупных и популярных ORM.
• Экранировать входных данных: Если не можем использовать подготовленные выражения, обязательно экранируйте входные данные с помощью функции специальных функций. Но лучше использовать подготовленные выражения
• Валидировать и фильтровать данные: убедиться, что данные соответствуют ожидаемому формату.
• Уменьшать доступы: не давать больше доступов, чем требуется. Например не давать приложению доступов на удаление таблиц и тд.
• Регулярные обновления: обновлять библиотеки и фреймворки, чтобы защититься от известных уязвимостей. Даже в популярных языках и фреймворках иногда находят уязвимости.